Tư vấn vấn đề của CISA, FBI, NSA về sự gia tăng nghiêm trọng các cuộc tấn công bằng Ransomware

Các cuộc tấn công ransomware

Các cơ quan từ Úc, Anh và Mỹ đã công bố một cảnh báo cố vấn chung về sự gia tăng các cuộc tấn công ransomware tinh vi, có tác động cao nhắm vào các tổ chức cơ sở hạ tầng quan trọng trên toàn thế giới vào năm 2021.

Các sự cố chỉ ra một loạt các lĩnh vực, bao gồm quốc phòng, dịch vụ khẩn cấp, nông nghiệp, cơ sở chính phủ, CNTT, chăm sóc sức khỏe, dịch vụ tài chính, giáo dục, năng lượng, tổ chức từ thiện, tổ chức pháp lý và dịch vụ công.

“Các chiến thuật và kỹ thuật ransomware tiếp tục phát triển vào năm 2021, chứng tỏ sự phức tạp về công nghệ ngày càng tăng của các tác nhân đe dọa ransomware và mối đe dọa ransomware gia tăng đối với các tổ chức trên toàn cầu”, các cơ quan cho biết trong bản tin chung.

Các thông tin đăng nhập Giao thức Máy tính Từ xa (RDP) bị đánh cắp và khai thác lỗi phần mềm nổi lên là ba vectơ lây nhiễm ban đầu hàng đầu được sử dụng để triển khai ransomware trên các mạng bị xâm nhập, ngay cả khi mô hình kinh doanh tội phạm biến thành ” thị trường chuyên nghiệp “do các nhóm người chơi khác nhau thống trị để có quyền truy cập ban đầu, thương lượng thanh toán và giải quyết tranh chấp thanh toán.

Nhưng trong một sự thay đổi đáng chú ý sau khi các cuộc tấn công được công khai rộng rãi vào Colonial Pipeline, JBS và Kaseya vào năm ngoái, các phần tử ransomware đã rời bỏ hoạt động săn lùng “trò chơi lớn” ở Mỹ vào nửa cuối năm 2021 để tập trung vào những người có quy mô vừa phải. nạn nhân và trốn tránh sự giám sát của cơ quan thực thi pháp luật.

Xem tiếp:   NHS Cảnh báo về tin tặc Nhắm mục tiêu Log4j Flaws trong VMware Horizon

“Sau khi mã hóa mạng nạn nhân, các kẻ đe dọa ransomware ngày càng sử dụng ‘ba lần tống tiền' bằng cách đe dọa (1) tiết lộ công khai thông tin nhạy cảm bị đánh cắp, (2) làm gián đoạn quyền truy cập internet của nạn nhân và / hoặc (3) thông báo cho các đối tác, cổ đông của nạn nhân, hoặc các nhà cung cấp về vụ việc, “các cơ quan cho biết.

Theo một báo cáo mới được Syhunt công bố trong tuần này, hơn 150 terabyte dữ liệu đã bị đánh cắp từ các tổ chức nạn nhân bởi các nhóm ransomware từ tháng 1 năm 2019 đến tháng 1 năm 2022, riêng REvil chiếm 44,1TB trong tổng số thông tin bị đánh cắp mà nhóm này đã lấy từ 282. nạn nhân.

Các cuộc tấn công ransomware

Trong số các chiến thuật khác được các nhóm ransomware áp dụng để tối đa hóa tác động bao gồm cơ sở hạ tầng nổi bật để khai thác các điểm yếu đã biết, vi phạm các nhà cung cấp dịch vụ được quản lý (MSP) để truy cập nhiều nạn nhân thông qua một thỏa hiệp ban đầu, triển khai mã được thiết kế để phá hoại các quy trình công nghiệp, đầu độc chuỗi cung ứng phần mềm và tiến hành các cuộc tấn công trong các ngày lễ và cuối tuần.

Để giảm thiểu và giảm thiểu khả năng xảy ra và tác động của các cuộc tấn công ransomware, các tổ chức đang được khuyến khích –

Xem tiếp:   Tải xuống lậu 'Spider-Man: No Way Home' Chứa phần mềm độc hại khai thác tiền điện tử

Luôn cập nhật tất cả hệ điều hành và phần mềm, Hạn chế truy cập tài nguyên qua mạng nội bộ, đặc biệt bằng cách hạn chế RDP và sử dụng cơ sở hạ tầng máy tính ảo, Nâng cao nhận thức của người dùng về nguy cơ lừa đảo, Ủy quyền mật khẩu mạnh, duy nhất và xác thực đa yếu tố để bảo vệ tài khoản khỏi các cuộc tấn công tiếp quản, Mã hóa dữ liệu trong đám mây, Thực hiện phân đoạn mạng, Vô hiệu hóa các tiện ích dòng lệnh không cần thiết và hạn chế các hoạt động và quyền của tập lệnh, Thực thi quyền truy cập dựa trên thời gian cho các tài khoản đặc quyền và Duy trì các bản sao lưu dữ liệu ngoại tuyến (tức là đã ngắt kết nối vật lý)

“Hoạt động tội phạm được thúc đẩy bởi lợi ích tài chính, vì vậy việc trả tiền chuộc có thể khuyến khích kẻ thù nhắm mục tiêu vào các tổ chức bổ sung hoặc khuyến khích tham gia vào việc phân phối ransomware”, cơ quan này cảnh báo. “Việc trả tiền chuộc cũng không đảm bảo rằng các tệp của nạn nhân sẽ được phục hồi. Ngoài ra, việc giảm bớt lợi nhuận tài chính của các tác nhân đe dọa ransomware sẽ giúp phá vỡ mô hình kinh doanh của tội phạm ransomware.”

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …